přejít na obsah přejít na navigaci

Linux E X P R E S, I za EV certifikátem se může skrývat phishing

I za EV certifikátem se může skrývat phishing

Ani EV certifikát nesmí být důvodem k nižší pozornosti. I takto zabezpečený web může skrývat nekalé činnosti.


reklama

Certifikáty s rozšířeným ověřením (Extended Validation, EV) jsou certifikačními autoritami vydávány na základě přísných pravidel a důkladné kontroly totožnosti toho, kdo o takový certifikát žádá. Proto by se mohlo zdát, že na webu identifikovaném takovým certifikátem nemůže hrozit žádné nebezpečí – ostatně zeleně zbarvený adresní řádek některých prohlížečů signalizuje, že se není čeho obávat. Jak je to ale doopravdy?

Server Netcraft nabízí antiphishingový toolbar, který si zájemci mohou nainstalovat do prohlížeče a snadněji tak odhalit pokusy o phishing. Právě pomocí tohoto toolbaru byl identifikován web, který se tvářil jako přihlašovací stránka platebního systému PayPal a honosil se „zeleným“ (EV) certifikátem. Ve skutečnosti šlo o server platebního systému FasterPay, který byl napaden útočníkem – a právě tento útočník na server umístil phishingový web. Proto i u webů s EV certifikátem je třeba si dávat pozor, zda jde skutečně o ten server, kam chce člověk doopravdy vstoupit.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 1
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog


CIO Agenda 2016